GHSA-7rj5-xw53-7j3v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The Treck TCP/IP stack before 6.0.1.66 has an ARP Out-of-bounds Read.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-11914
https://jsof-tech.com/vulnerability-disclosure-policy
https://security.netapp.com/advisory/ntap-20200625-0006
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilities
https://www.jsof-tech.com/ripple20
https://www.kb.cert.org/vuls/id/257161
https://www.treck.com
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-006.txt

EPSS

Процентиль: 66%

0.0051

Низкий

CVE ID

CVE-2020-11914

Связанные уязвимости

CVE-2020-11914

CVSS3: 4.3

nvd

больше 5 лет назад

The Treck TCP/IP stack before 6.0.1.66 has an ARP Out-of-bounds Read.

BDU:2022-02193

CVSS3: 4.3

fstec

больше 5 лет назад

Уязвимость реализации протокола для определения MAC-адреса компьютера ARP (Address Resolution Protocol) стека Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 66%

0.0051

Низкий

CVE ID

CVE-2020-11914